我需要一些帮助设置正确的权限或所有权的Apache文档根。 这是我需要的: 存储在/var/www/html/<site>不同网站 两个用户应该通过ssh更新/pipe理网站 所有权应该不同于apache用户(为了安全) 我该怎么做? 目前所有文件都是世界可写的,这是不好的。 服务器运行CentOS 5.5 谢谢
我有一个特定的目录,有一个项目由多个用户共享。 这些用户使用SSH访问此目录并修改/创build文件。 这个项目只能写给一个用户群:让我们称之为“mygroup”。 在SSH会话期间,由当前用户创build的所有文件/目录应默认为组“mygroup”拥有,并具有组可写权限。 我可以用umask解决权限问题: $ cd project $ umask 002 $ touch test.txt 文件“test.txt”现在是可写组的,但仍属于我的默认组(“mislav”,与我的用户名相同),而不属于“mygroup”。 我可以recursionchgrp来设置所需的组,但我想知道是否有一种方法来隐式设置一些组,像umask更改会话期间的默认权限。 这个特定的目录是一个工作副本的共享git仓库,我希望git checkout和git reset操作为在工作副本中创build的新文件设置正确的掩码和组。 操作系统是Ubuntu Linux。 更新:一位同事build议我应该研究POSIX ACL的 getfacl / setfacl,但是在当前会话中,下面的解决scheme与umask 002结合起来对我来说是足够好的,而且更简单。
也可以看看: 为什么“chmod -R 777 /”是破坏性的? 我通过执行sudo chmod -R / 777在根目录下recursion地改变了文件权限,之后我的系统不能启动(我得到了很多“权限被拒绝”的错误)。 请帮忙。
我的用户,鲍勃,不能访问他(理论上拥有)的文件。 我正在运行Fedora Core 8.它可能比显示更容易显示: > ls -al . total 32 drwxrwxr-x 7 bob bob 4096 May 18 14:33 . drwxrwxr-x 4 bob bob 4096 May 12 15:44 .. drwxr-xr-x 2 bob bob 4096 June 1 14:22 log > cd ./log -bash: cd: log/: Permission denied > ls -al ./log ls: cannot access log/..: Permission denied […]
我有一个包含以下默认ACL的目录: default:user:phptutor:rwx 但是,该目录中的文件/目录都没有该默认权限(因为它是在创build之后添加的)。 如何将父目录的默认ACL复制到每个文件夹和文件中?
我试图运行一个特定的Ansible任务作为一个不同的用户比正在运行的剧本。 我的.yml文件看起来像这样: — – hosts: staging_servers tasks: – name: check user remote_user: someusername shell: whoami 运行这个任务表明, whoami命令返回的是不同于我在任务中定义的用户(具体来说,返回在hosts文件ubuntu定义的用户)。 我也试图定义这样的任务: — – hosts: staging_servers tasks: – name: check user sudo: yes sudo_user: someusername shell: whoami 但是然后我得到' Missing sudo password '错误,虽然sudoers文件中有一行表示someusername ALL=(ALL) NOPASSWD:ALL并在远程机器上用sudo发出命令,因为someusername不要求我input密码。 那么,我如何才能以不同的用户身份运行特定的任务,而不是在hosts文件或root定义的用户呢?
我有一个Ubuntu服务器,我在每次启动时自动挂载外部硬盘驱动器。 为此,我在根分区上创build了一个空文件夹,并将驱动器挂载到该文件夹的“内部”。 但是,如果在驱动器未正确安装时对此path执行备份,该怎么办? 备份将填满我的根分区! 我可以通过执行以下操作确保每次安装驱动器: sudo mount -a 每次备份前 但是,确保数据永远不会写入空的装载文件夹的最佳实践是什么(除非外部硬盘驱动器是真正安装的)? 这可以解决没有脚本? 例如说权限? 什么是最佳实践?
我有一个用户想要成为他的工作电脑的pipe理员,他做了一些关于他没有它的工作的故事,所以我被告知要“修复它”(就好像这是他login的故障一样一个用户!)。 我的IT合作伙伴和我不会以pipe理员身份login,因为病毒/恶意软件占据主导地位并将自己设置为服务器来分发攻击(过去发生过)。 什么是您的networking用户的“标准”,以及如何处理pipe理员访问请求? 谢谢
我的MySQL服务器有一些奇怪的用户,我没有添加。 这些都是必要的吗? 'root'@'127.0.0.1' 'root'@'localhost' 'root'@'SERVERNAME' 'root'@'::1' ''@'SERVERNAME' ''@'LOCALHOST' 如果我删除root @ localhost之外的所有root,是否可以将自己locking在数据库之外? 而空的用户名的目的是什么? 他们似乎只有“授权使用”? 作为主机和本地主机,127.0.0.1之间有区别吗? 如果我只有本地主机而不是127.0.0.1,这是否意味着使用TCP / IP而不是Unix套接字的mysqlclient将无法连接?
我想知道优点和缺点的原因和反对的系统pipe理员的维护用户帐户列表与密码的想法..另外,不允许这些用户更改密码。 我知道像Windows这样的系统似乎鼓励用户应该保持自己的密码安全性,并允许随意更改密码。 如果同事的话不同意系统的日志,我可以理解隐私的需要和用户有权保护自己的需要。 但是同时我也可以看到有些人可能有理由认为在用户可能希望保密的某些材料需要访问的情况下将用户的密码存档。 我真的很想接受这个想法的教育。